یک PoC (Proof of Concept) اکسپلویت برای یک آسیبپذیری بحرانی در سرویس Windows Server Update Services (WSUS) منتشر شده که به مهاجم بدون احراز هویت امکان اجرای کد دلخواه با سطح دسترسی SYSTEM روی سرورهای آسیبپذیر را میدهد. خلاصه خبر شناسه آسیبپذیری: CVE-2025-59287؛ امتیاز CVSSv3: 9.8 (Critical). ریشه
Cross-Site Request Forgery (CSRF) چیست؟ Cross-Site Request Forgery (CSRF) نوعی حملهی امنیتی است و زمانی
Cross-site Scripting (XSS) چیست؟ حملات Cross-Site Scripting (XSS) یکی از انواع حملات امنیتی در وب
در دنیای دیجیتال امروز، جلب اعتماد مشتریان و حفظ امنیت دادهها بیش از هر زمان
Credential Stuffing چیست؟ Credential Stuffing یکی از انواع حملات سایبری است که هکرها برای دسترسی
مایکروسافت اعلام کرده است که پشتیبانی از Exchange Server نسخههای 2016 و 2019 در تاریخ
حمله بروت فورس(Brute force) چیست؟ حمله Brute Force یک روش هک است که در آن
در دنیای فناوری اطلاعات، امنیت سایبری یکی از مهمترین دغدغههای سازمانها و کسبوکارها است. با
یک آسیبپذیری امنیتی جدید در نرمافزار AnyDesk کشف شده که به مهاجمان اجازه میدهد با
مهندسی اجتماعی چیست؟ مهندسی اجتماعی یکی از رایجترین روشهای فریبکاری در دنیای امروز است که